Product and Know-how Protection Prod_Know_How_2014_DE-EN | Page 30
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit
29
Die Absicherung der Steuerungselektronik Securing electronic control units and firmware is
und Firmware spielt beim Schutz von Investi a decisive factor in protecting capital goods such
tionsgütern wie Maschinen und Anlagen eine as machines and plants. Technical solutions hinder
entscheidende Rolle. Technische Lösungen extraction and analysis and thus prevent copying
verhindern Extraktion und Analyse und somit of components. A combination of hardware-
den Nachbau der Komponenten. Eine Kombi based and software-based measures provides
nation aus Hardware- und Software-basierten comprehensive protection against product piracy.
Maßnahmen b
ietet Schutz vor Produktpiraten.
Firmware-Verschlüsselung verhindert effektiv
den Nachbau von Maschinen und Anlagen. Die
zugehörige Entschlüsselung kann nur mit Ori
ginal-Hardware erfolgen. So fehlen Nachbauten
wichtige Schlüsselwerte – deren Steuerungs
elektronik funktioniert nicht. Fraunhofer AISEC
bietet praxiserprobte Lösungen für den Schutz
von Firmware-Dateien an. Die Schlüsselwerte
kennt nur der Produkthersteller selbst. Die
verschlüsselte Datei kann gefahrlos verteilt
werden. Ohne den geheimen Schlüssel kann
der ursprüngliche Inhalt nicht rekonstruiert
oder die Firmware mit gefälschter Hardware
betrieben werden. Die Implementierung zusätz
licher Verschleierungstechniken erhöht das
Schutzniveau.
Schutzfolie für höheres Sicherheitsniveau
Eine neuartige Schutzfolie schützt elektronische
Bauteile, indem sie den Zugriff auf Microcon
troller und Firmware-Speicher verhindert. Dabei
wird die Folie mit der Platine verschweißt und
in die Gerätefunktion integriert. Die Folieneigen-
schaften ergeben einen Krypto-Schlüssel zur
Verschlüsselung der Firmware. Eine korrekte
Entschlüsselung erfolgt nur bei intakter Folie.
Beim Versuch, die Folie zu zerstören, um die
Firmware im Ruhezustand oder im laufenden
Betrieb auszulesen, wird diese unbrauchbar
gemacht.
Firmware encryption effectively prevents the
copying of machines and plants. The associated
decryption is only possible with original hardware.
Copies lack the essential keys and their control
units do not work. Fraunhofer AISEC offers practi-
cally proven solutions for the protection of firm-
ware files. Only the product manufacturer knows
the associated keys. The encrypted files can be
distributed with no risk. Without the secret key,
attackers cannot reconstruct the original content
or use the firmware to operate forged hardware.
The protection level can be enhanced by imple-
menting additional obfuscation methods.
Protective film increases security
An innovative protective film targets security
ahead of encryption and obfuscation by prevent-
ing access to microcontrollers, firmware memory
and other critical components. The film is welded
to the circuit board and integrated into device
operation. The properties of the film yield a crypto-
key for firmware encryption. Correct decryption in
operation is possible as long as the film is intact.
Any attempt to destroy the film in order to read
out the firmware with the device idle or running
renders the device unusable and permanently
prevents firmware readout.
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit
Parkring 4 • 85748 Garching bei München • Germany
Phone +49 89 3229986-0 • E-Mail [email protected]
Internet www.aisec.fraunhofer.de